MCP Toolbox for Databases (Google) — Claude Code MCP 서버

단일 서버로 PostgreSQL·MySQL·SQL Server·MongoDB·Redis·BigQuery·Spanner 등 다수 DB를 지원하는 Google 오픈소스 MCP 서버.

MCP Toolbox for Databases는 Google(googleapis)이 공개한 오픈소스 MCP 서버로, 여러 종류의 데이터베이스를 하나의 서버로 연결해 AI 에이전트가 쿼리·탐색하도록 해준다. PostgreSQL·MySQL·MariaDB·SQL Server·Oracle·MongoDB·Redis·Elasticsearch·ClickHouse·Neo4j·Snowflake 등 폭넓은 DB와, Google Cloud 계열인 AlloyDB·BigQuery·Cloud SQL·Spanner·Firestore까지 지원한다(지원 목록은 버전에 따라 갱신되므로 공식 문서 확인 권장).

해결하는 문제는 "DB마다 별도 MCP 서버를 따로 띄우고 관리하는 번거로움"이다. 여러 데이터 소스를 다뤄야 하는 환경에서 단일 Toolbox 인스턴스에 연결 정의를 모아두면, 도구 정의·인증·연결 풀링·관측성(OpenTelemetry)을 한 곳에서 일관되게 관리할 수 있다.

핵심은 tools.yaml 매니페스트다. 이 파일은 Sources(DB 연결 정보), Tools(에이전트가 수행할 구조화된 쿼리·검색 동작), Toolsets(도구 묶음), Prompts(LLM 상호작용 템플릿) 네 영역으로 구성된다. 또한 별도 정의 없이 list_tables·execute_sql 같은 제네릭 도구로 즉시 데이터 탐색을 시작하는 prebuilt 모드도 제공한다. 본체는 Go로 작성되어 단일 바이너리로 배포되며, LangChain·LlamaIndex 등 프레임워크와도 SDK로 연동된다.

쓰면 좋은 경우: 이기종 DB를 동시에 다루는 백엔드/데이터 팀, 임의 SQL 실행 대신 미리 정의한 안전한 쿼리 도구만 에이전트에 노출하고 싶을 때, 연결 풀링·인증·관측성을 갖춘 운영급 MCP 게이트웨이가 필요할 때다. Claude Code 등 MCP 클라이언트는 Toolbox가 노출하는 MCP 엔드포인트에 연결해 사용한다.

언제 쓰나

여러 종류의 DB(예: PostgreSQL + BigQuery + MongoDB)를 하나의 MCP 서버로 묶어 다루고 싶을 때, 에이전트에 임의 SQL을 통째로 주기보다 tools.yaml로 미리 정의한 안전한 쿼리 도구만 노출하고 싶을 때, 연결 풀링·인증·OpenTelemetry 관측성을 갖춘 운영급 DB 게이트웨이가 필요할 때 적합하다. 단일 DB만 쓰고 빠른 탐색이 목적이면 prebuilt 제네릭 도구 모드로도 충분하다.

설치

Toolbox 바이너리 다운로드 후 tools.yaml로 DB 연결 정의 → stdio 모드로 MCP 연결. 정확한 명령은 공식 문서(mcp-toolbox.dev) 참조.

설치는 패키지 매니저가 아니라 Toolbox 바이너리를 직접 받아 실행하는 방식이다(Go 단일 바이너리). 핵심은 tools.yaml 작성으로, Sources에 각 DB 연결 정보를, Tools/Toolsets에 노출할 동작을 정의한 뒤 stdio 또는 HTTP 모드로 MCP 클라이언트에 연결한다. 지원 DB 목록·드라이버·정확한 실행 옵션은 버전마다 다르므로 공식 문서(mcp-toolbox.dev, github.com/googleapis/genai-toolbox)를 반드시 확인할 것. prebuilt 모드는 정의 없이 빠른 탐색용이다.

보안 주의

tools.yaml의 Sources에는 DB 호스트·계정·비밀번호 등 자격증명이 들어가므로 평문 커밋을 금지하고 환경변수·시크릿 매니저로 분리하라. execute_sql 등 제네릭 도구나 광범위한 권한 계정을 그대로 노출하면 에이전트가 데이터 조회를 넘어 UPDATE·DROP·TRUNCATE 같은 파괴적 작업이나 과금성 쿼리(예: BigQuery 풀스캔)를 수행할 수 있으니, 읽기 전용 계정·최소 권한·허용 쿼리 화이트리스트를 우선한다. DB가 반환한 데이터에 포함된 지시문이 프롬프트 인젝션으로 작용할 수 있으므로 결과를 신뢰 입력으로 다루지 말 것. 네트워크 노출 시 인증·접근통제를 반드시 적용하라.

자주 묻는 질문

단일 DB만 쓰는데 굳이 필요할까?

단일 DB면 해당 DB 전용 MCP 서버(예: Postgres·MongoDB 서버)로도 충분하다. Toolbox는 여러 이기종 DB를 한 서버로 묶거나, 연결 풀링·인증·관측성·정의형 도구 노출이 필요한 운영 환경에서 이점이 크다.

임의 SQL을 막고 정해진 쿼리만 허용할 수 있나?

가능하다. tools.yaml의 Tools에 구조화된 쿼리를 미리 정의해 노출하면 에이전트는 그 도구만 호출한다. 반대로 prebuilt 모드의 execute_sql은 자유 SQL을 허용하므로 권한·계정 범위를 함께 제한해야 한다.

Google Cloud 전용인가?

아니다. AlloyDB·BigQuery·Spanner 등 Google Cloud 계열뿐 아니라 PostgreSQL·MySQL·SQL Server·MongoDB·Redis 등 범용 DB도 지원한다. 최신 지원 목록은 공식 문서 확인을 권장한다.